A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
A.风险分析是风险评价的基础,是指对风险因素的组合衡量
B.风险分析包括估计风险发生概率、影响范围以及可能造成损失的大小等
C.风险评价主要决定哪些风险需要处置以及处置的优先顺序
D.风险分析与风险评价的界限很难严格区分,所使用的某些具体方法也是互通的